Que savons-nous vraiment des courtiers en données et des lois qui devraient les réguler ? Dans un monde où les informations personnelles deviennent de l’or numérique, la récente proposition du Consumer Financial Protection Bureau (CFPB) visant à interdire aux courtiers en données de vendre des informations personnelles et financières sur les Américains pourrait bien marquer un tournant. Avec cette nouvelle règle, le CFPB veut imposer des restrictions sous le Fair Credit Reporting Act.
Pourquoi cette initiative survient-elle après que le président Biden ait signé un décret pour freiner la vente de données privées ? La CFPB affirme vouloir « maîtriser » ces courtiers qui contournent la législation fédérale. Mais comment ces derniers parviennent-ils à échapper aux dispositions légales du FCRA ? L’agence de protection des consommateurs des États-Unis semble déterminée à fermer ces échappatoires.
Rohit Chopra, directeur du CFPB, a déclaré que cette règle proposée vise à réduire « l’évasion généralisée » du FCRA. N’est-ce pas là un signal fort envoyé à ceux qui profitent en vendant l’accès aux données personnelles ? Selon lui, ces courtiers manipulateurs doivent être clairement reconnus comme des entités soumises à la législation fédérale.
Peu importe l’entreprise qui vend ces données, toutes doivent se plier aux règles du FCRA.
À l’époque où la vente de données devient un commerce juteux, pourquoi les autorités n’ont-elles pas resserré l’étau plus tôt ? En reconnaissant cette « évasion généralisée », Chopra alerte sur le « problème ahurissant » qui résulte de la vente de telles informations au plus offrant. Peut-on vraiment se permettre un tel risque ? Cette proposition de réglementation fédérale intervient alors que la critique envers les courtiers en données grandit.
Le CFPB suggère d’assimiler les courtiers en données aux bureaux de crédit et aux entreprises de vérification d’antécédents. Mais cela suffira-t-il ? La règle limiterait également la vente d’informations personnelles identifiables, couvrant ainsi les numéros de sécurité sociale et les numéros de téléphone sous les dispositions du FCRA. Une avancée notable qu’il faut saluer, mais qui suscite des questions sur sa mise en œuvre future.
Le projet de loi doit encore être soumis au registre fédéral jusqu’en mars 2025. Mais sera-t-il soutenu par la prochaine administration Trump, qui a promis une déréglementation à grande échelle ? L’incertitude plane, bien que des responsables du CFPB soulignent une « reconnaissance bipartisan large » des dangers posés par ces courtiers.
En fin de compte, la question persiste : cette proposition réglementaire sera-t-elle suffisante pour protéger les données personnelles des Américains ou est-ce que les courtiers en données trouveront une nouvelle manière de contourner la loi ?
Source : Techcrunch
